¡Fuegos artificiales para todos, queridos amigos!
Hoy hablaremos sobre cómo hacer un enrutador a partir de un enrutador normal que proporcionará a todos sus dispositivos conectados una conexión a Internet anónima.
Vamos!
Cómo ingresar a la red a través de DNS, cómo configurar una conexión a Internet encriptada permanentemente, cómo proteger su enrutador doméstico y algunos consejos más útiles que encontrará en nuestro artículo.
Para evitar que su identidad sea rastreada por la configuración del enrutador, debe deshabilitar al máximo los servicios web de su dispositivo y cambiar el SSID estándar. Cómo hacer esto, mostraremos el ejemplo de Zyxel. Con otros enrutadores, el principio de funcionamiento es similar.
Abra la página de configuración del navegador para su enrutador. Para hacer esto, los usuarios de enrutadores Zyxel deben ingresar "my.keenetic.net" en la barra de direcciones.
Ahora debe habilitar la visualización de funciones adicionales. Para hacer esto, haga clic en los tres puntos en la esquina superior derecha de la interfaz web y haga clic en el interruptor de la opción Vista avanzada.
Ir a la red inalámbrica | Radio Network "y en la sección" Radio Network ", ingrese un nuevo nombre para su red. Junto con el nombre de la frecuencia de 2,4 GHz, no olvide cambiar el nombre de la frecuencia de 5 GHz. Especifique cualquier secuencia de caracteres como SSID.
Luego vaya al menú "Internet | Permiso de acceso ". Desactive la casilla junto a "Acceso a Internet a través de HTTPS habilitado" y "Acceso a Internet a sus medios de almacenamiento a través de FTP / FTPS habilitado". Confirma tus cambios.
Construyendo Protección DNS
Primero cambie el SSID de su enrutador
(1) Luego, en la configuración de DNS, especifique el servidor Quad9
(2) Ahora todos los clientes conectados están seguros
Su enrutador también debe usar un servidor DNS alternativo, como Quad9. Ventaja: si este servicio se configura directamente en el enrutador, todos los clientes conectados accederán automáticamente a Internet a través de este servidor. Explicaremos la configuración nuevamente usando Zyxel como ejemplo.
Como se describe en la sección anterior, en la sección "Cambio del nombre del enrutador y SSID", vaya a la página de configuración de Zyxel y vaya a la sección "Red Wi-Fi" en la pestaña "Punto de acceso". Aquí, marque la casilla "Ocultar SSID".
Vaya a la pestaña "Servidores DNS" y active la opción "Dirección del servidor DNS". En la línea de parámetros, ingrese la dirección IP "9.9.9.9".
Configurar la redirección permanente a través de VPN
Logrará aún más anonimato mediante el uso de una conexión VPN permanente. En este caso, no tiene que preocuparse por organizar dicha conexión en cada dispositivo individual: cada cliente conectado al enrutador ingresará automáticamente a la red a través de una conexión VPN segura. Sin embargo, para este propósito necesitará un firmware DD-WRT alternativo, que debe instalarse en el enrutador en lugar del firmware del fabricante. Este software es compatible con la mayoría de los enrutadores.
Por ejemplo, el enrutador premium Netgear Nighthawk X10 tiene soporte DD-WRT. Sin embargo, puede usar un enrutador de bajo costo, por ejemplo TP-Link TL-WR940N, como un punto de acceso Wi-Fi. Después de elegir un enrutador, debe decidir qué servicio VPN prefiere. En nuestro caso, nos decidimos por la versión gratuita de ProtonVPN.
Instalar firmware alternativo
Después de instalar DD-WRT, cambie el servidor DNS del dispositivo antes de configurar una conexión VPN.
Explicaremos la instalación utilizando el ejemplo de un enrutador Netgear, pero para otros modelos el proceso es similar. Descargue el firmware DD-WRT e instálelo utilizando la función de actualización. Después de reiniciar, estará en la interfaz DD-WRT. Puede traducir el programa al ruso seleccionando "Administración | Gestión | Idioma "opción" ruso ".
Vaya a "Configuración | Configuración básica "y para el parámetro" DNS estático 1 "escriba el valor" 9.9.9.9 ".
También marque las casillas junto a "Usar DNSMasq para DHCP", "Usar DNSMasq para DNS" y "DHCP-Autoritativo". Guarde los cambios haciendo clic en el botón "Guardar".
En la sección "Configuración | IPV6 "deshabilita" Soporte IPV6 ". Al hacer esto, evitará la desanonimización a través de fugas de IPV6.
Los dispositivos compatibles se pueden encontrar en cualquier categoría de precio, por ejemplo TP-Link TL-WR940N (aproximadamente 1300 rub.)
o Netgear R9000 (alrededor de 28,000 rublos).
Configuración de red privada virtual (VPN)
Ejecute OpenVPN Client (1) en DD-WRT. Después de ingresar los datos de acceso en el menú "Estado", puede verificar si se ha construido un túnel para proteger los datos (2)
En realidad, para configurar VPN, debe cambiar la configuración de ProtonVPN. La configuración no es trivial, así que siga estrictamente las instrucciones. Después de registrarse en el sitio web de ProtonVPN, en la configuración de la cuenta, descargue el archivo Ovpn con los nodos que desea usar. Este archivo contiene toda la información necesaria para acceder. En el caso de otros proveedores de servicios, encontrará esta información en otro lugar, pero con mayor frecuencia en su cuenta.
Abra el archivo Ovpn en un editor de texto. Luego, en la página de configuración del enrutador, haga clic en "Servicios | VPN "y en esta pestaña, seleccione la opción" Cliente OpenVPN "con el interruptor. Para las opciones disponibles, ingrese la información del archivo Ovpn. Para un servidor gratuito en los Países Bajos, por ejemplo, use el valor "nlfree-02.protonvpn.com" en la línea "Servidor IP / Nombre" y especifique "1194" como el puerto.
Establezca "Dispositivo de túnel" en "TUN" y "Cifrado de cifrado" en "AES-256 CBC".
Para "Algoritmo hash", configure "SHA512", habilite "Autenticación de pase de usuario" y en los campos "Usuario" y "Contraseña" especifique sus credenciales para iniciar sesión en Proton.
Ahora es el momento de abordar la sección Opciones avanzadas. Gire TLS Cypher a None, LZO Compression a Yes. Active “NAT” y “Protección de firewall” e ingrese “1500” como “Configuración de MTU de túnel”. "TCP-MSS" debe estar apagado.
En el campo "Clave de autenticación TLS", copie los valores del archivo Ovpn que encontrará debajo de la línea "BEGIN OpenVPN Static key V1".
En el campo "Configuración adicional", ingrese las líneas que encontrará en "Nombre del servidor".
Al final de "CA Cert", inserte el texto que ve en la línea "BEGIN Certificate". Guarde la configuración haciendo clic en el botón "Guardar" y comience la instalación haciendo clic en "Aplicar configuración". Después de reiniciar, su enrutador estará conectado a la VPN. Para confiabilidad, verifique la conexión a través de “Estado | OpenVPN ".
Consejos para su enrutador
Con un par de trucos simples, puede convertir su enrutador doméstico en un host seguro. Antes de continuar con la configuración, debe cambiar la configuración predeterminada del dispositivo.
Cambiar SSID No deje el nombre predeterminado del enrutador. Según esto, los atacantes pueden sacar conclusiones sobre su dispositivo y realizar un ataque dirigido a las vulnerabilidades correspondientes.
Protección DNS Configure el servidor DNS Quad9 como predeterminado en la página de configuración. Después de eso, todos los clientes conectados ingresarán a la red a través de un DNS seguro. También elimina la necesidad de configurar dispositivos manualmente.
Uso de una VPN A través del firmware alternativo DD-WRT, disponible en la mayoría de los modelos de enrutadores, puede crear una conexión VPN para todos los clientes asociados con este dispositivo. No hay necesidad de configurar clientes individualmente. Toda la información ingresa a la red en forma encriptada. Los servicios web ya no podrán calcular su dirección IP y ubicación reales.
Si sigue todas las recomendaciones descritas en este artículo, incluso los expertos en protección de datos no podrán encontrar fallas en sus configuraciones, ya que alcanzará el máximo anonimato (tanto como sea posible).
Gracias por leer mi artículo, más manuales, artículos sobre ciberseguridad, Internet oculto y mucho más que puede encontrar en nuestro [canal de Telegram] (https://t.me/dark3idercartel).
Gracias a todos por leer mi artículo y leerlo. Espero que lo hayan disfrutado y escriban en los comentarios, ¿qué piensan sobre esto?